パスキーとは何か? アップルやグーグルがなぜ「パスワードレス」を採用するのか
コメント
注目のコメント
2要素認証ですら容易にバイパスできるフィッシング・アズ・ア・サービスが攻撃者の中で使われ始めています。そんな中で、パスキーはファイナルアンサーとなりそうな技術。パスキーを使うには最新のOSやデバイスが必要ですが、いち早く普及が進むよことがのぞまれます。
利用者が保有している特定の機器、この機器とWebの認証とを合わせることで本人の認証を確実にするそんなパスキーが普及して来ています。
背景にはパスワードではセキュリティレベルが低すぎることにあります。
あくまでも本人を確実に認証したい。物理的に本人を認証する手段としては最適です。
中には「わざわざ別の機器での認証は不便」と仰る方もおられますが、安全性の担保と機器に搭載されている生体認証などを組み合わせることでコードを入れる手間をなくすことができるなど手間を抑えることもできます。
自分が自分であることの証明をもう少し簡単にできれば良いとは思いますが、現状レベルではこれが最適解なのかもしれません。